Fórum Root.cz

Hlavní témata => Server => Téma založeno: Lenin POWER! 08. 03. 2011, 08:41:58

Název: Domácí úkol: blokování fakemx.net
Přispěvatel: Lenin POWER! 08. 03. 2011, 08:41:58: Tady máte další domácí úkol od Lenina za účelem zlepšení svých IT dovedností. Dnes se jedná o reálnou úlohu z praxe.

existuje služba http://fakemx.net/, kterou s oblibou využívají, jak jinak, spameři. Prakticky každou antispam službu či featuru totiž implementují spameři jako první. Kupříkladu DKIM nebo SPF.

Služba fakemx vychází z předpokladu že spameři preferují sekundární MX. To podle našich statistik není pravda, dnes už více spamů chodí na primární, protože se lidi naučili zabezpečovat sekundární MX.

Úkol

Filtrujte poštu od domén které mají právě jeden MX záznam a ten ukazuje na mx.fakemx.net. Použít můžete jakékoliv prostředky, za online filtrování během SMTP session se dává výrazný bonus.
Název: Re: Domácí úkol: blokování fakemx.net
Přispěvatel: Ahmul 08. 03. 2011, 09:18:17: Nějaké odměny, nebo "jen" domácí úkol?:)
Název: Re: Domácí úkol: blokování fakemx.net
Přispěvatel: tomATOM 08. 03. 2011, 09:21:05: Nepochopil jsem účel úkolů a tím pádem nemám žádnou motivaci k jejich plnění. Takových úkolů si vymyslím 60 do minuty.
Název: Re: Domácí úkol: blokování fakemx.net
Přispěvatel: Zdenek 08. 03. 2011, 09:25:04: To resim jednoduse. Overuju behem SMTP session adresu odesilatele na jeho MX serveru :-)
Název: Re: Domácí úkol: blokování fakemx.net
Přispěvatel: JardaP . 08. 03. 2011, 09:54:07: Ze by Lenin potreboval neco vyresit a nechce se tim sam unavovat, tak chce znarodnit cizi praci?
Název: Re: Domácí úkol: blokování fakemx.net
Přispěvatel: Sten 08. 03. 2011, 13:17:14: Přidejte si do DNS mx.fakemx.net bez záznamu a nechte ověřovat existenci MX serverů ;-)

Citace: Zdenek 08. 03. 2011, 09:25:04
To resim jednoduse. Overuju behem SMTP session adresu odesilatele na jeho MX serveru :-)
Což vám ale selže pro e-maily odeslané z různých noresponse adres.
Název: Re: Domácí úkol: blokování fakemx.net
Přispěvatel: Zdenek 08. 03. 2011, 13:39:02: Citace: Sten 08. 03. 2011, 13:17:14
Citace: Zdenek 08. 03. 2011, 09:25:04
To resim jednoduse. Overuju behem SMTP session adresu odesilatele na jeho MX serveru :-)
Což vám ale selže pro e-maily odeslané z různých noresponse adres.
Pravda, ale o takove maily nestojim.
Název: Re: Domácí úkol: blokování fakemx.net
Přispěvatel: Lenin POWER! 24. 03. 2011, 13:18:10: Citace: tomATOM 08. 03. 2011, 09:21:05
Nepochopil jsem účel úkolů a tím pádem nemám žádnou motivaci k jejich plnění. Takových úkolů si vymyslím 60 do minuty.
Tak mi jich 60 do minuty vymyslete a poslete mi je.
Název: Re: Domácí úkol: blokování fakemx.net
Přispěvatel: X 24. 03. 2011, 21:24:20: Samozřejmě záleží na tom, jaký SMTP server používáme. U Postfixu se tomu blíží check_sender_mx_access - i když to nesplňuje tu podmínku "právě jeden MX záznam", odfiltruje to v případě "alespoň jeden z MX záznamů", což je obvykle užitečnější.
Název: Re: Domácí úkol: blokování fakemx.net
Přispěvatel: Lenin POWER! 27. 03. 2011, 19:16:56: Postfix neznam, nikdy jsem ho nedelal. Exim jo, ten jsem delal a musim rict ze ty jeho if/then/else ve vyrazech to je opravdu maso. Sendmail je jednodusi.

Co to udela vami navrhovane reseni v tomto pripade, odmitne to postu pri prijmu nebo ne?

Tady mate priklady domen z kterych si muzete poslat mail pro testovani:

> host -t mx ksrecursoshumanos.com
ksrecursoshumanos.com mail is handled by 0 mx.fakemx.net.

> host -t mx absolutearchives.com
absolutearchives.com mail is handled by 0 mx.fakemx.net.